2017 fue el año de las ciberamenazas y el robo de información, siendo el robo de identidad el objetivo de un gran número de incidentes, con cerca de 682,506,529 registros comprometidos a lo largo del año.
Así lo revela el Breach Level Index realizado por Gemalto, el cual incluye información de algunos de los incidentes más importantes relacionados al robo de datos en 2017:
- Equifax, los datos de más de 147 millones de consumidores estadounidenses fueron robados. Se advierte que con la información obtenida por los atacantes, podrían solicitarse líneas de crédito a nombre de las víctimas, debido a que la información incluía nombres, direcciones, Números de Seguridad Social y licencias de conducir. Dado su potencial alcance, el incumplimiento de Equifax recibió un puntaje de 10 en el Breach Level Index.
- River City Media, una empresa de marketing por correo electrónico que al no configurar adecuadamente sus copias de seguridad, permitió que sus datos fueran públicamente visibles. Al examinar los datos, los investigadores descubrieron que la organización contaba con una base de datos de 1,340 millones de direcciones de correo electrónico, que fueron utilizadas para el envío de correo no deseado. Este incidente recibe un puntaje de 9.8 en el Breach Level Index, ya que también expuso los nombres de los clientes y sus direcciones físicas.
- Comité Nacional Republicano/Deep Root Analytics, una empresa de datos contratada por el Comité Nacional Republicano (RNC) almacenó información personal de casi 200 millones de votantes estadounidenses durante dos semanas en la Nube de Amazon sin las protecciones de contraseña adecuadas. La configuración incorrecta exponía más de un Terabyte de datos personales, incluidos nombres, domicilios, números de teléfono y fechas de nacimiento. Este incidente de pérdida accidental de datos obtuvo un puntaje de 9.
- Alteryx, el investigador Alex Vickery encontró un bucket de almacenamiento en Amazon Web Services (AWS) con acceso público perteneciente a la firma de análisis de marketing Alteryx. La exposición reveló la información sensible de más de 120 millones de hogares estadounidenses, incluía nombres de los residentes y sus pasatiempos e intereses, ingresos y tasas hipotecarias. Recibe un puntaje de 9.4
- Centro de Sistemas Electorales en la Universidad Estatal de Kennesaw, Georgia, el 2 de marzo de 2017, la Universidad informó al FBI de un robo de información en su Centro de Sistemas Electorales. El evento podría haber comprometido hasta 7.5 millones de registros de los votantes en el estado. Por esa razón, el incidente de seguridad recibió un puntaje de 9.1
Estos son incidentes obtenidos del análisis de seguridad realizado por Gemalto mediante la recopilación de información pública disponible en todo el mundo. El informe analiza los datos en términos de las brechas de seguridad, número de registros de datos perdidos o robados, el origen de la brecha, el tipo y la industria. La información se incluye en una base de datos que Gemalto mantiene sobre el robo de datos en todo el mundo.
La puntuación es asignada de acuerdo a la siguiente escala:
– 1 a 2,9 riesgo mínimo.
– 3 a 4,9 riesgo moderado.
– 5 a 6,9 crítico.
– 7 a 8.9 severo.
– 9 a 10 catastrófico.
Fuente http://www.breachlevelindex.com/assets/Breach-Level-Index-Report-2017-Gemalto.pdf